기형쌤 기이한학점나라

안녕하세요 기형쌤입니다.

날이 너무 춥네요. 옷 따듯하게 입고 다녀야 할 것 같아요ㅜㅜ

추운 곳에서 너무 오래 돌아다녔더니 몸이 으슬으슬 떨리는게....

여러분은 절대절대 춥게 다니지 말아요! 아프면 본인만 손해잖아요

잡설은 각설하고!

오늘 제가 들고 온 이야기는 해커에 관한 이야기입니다.

어렸을 때 부터 많은 분들이 한 번쯤 이런 생각을 가져보신 적 있지 않나요?

해커가 되어서 국방부에 있는 본인 이름을 전역자로 만들어버리고 싶다던지(전 그러고 싶더라구요ㅎ)

학생 때는 수능 시험지를 빼와서 미리 공부하고싶다던지

지금 생각하면 오싹한 생각이지만

당시에는 나름 간절한 바람이어서 심각한 범죄라는 사실도 개의치 않았었죠(속으로만 하는 상상이었는걸요ㅎㅎ)

그리고선 생각이 드는것이 해커는 어디까지 가능할까? 였습니다.

궁금하시지 않나요? 영화 속에서 나오는 해커들처럼 엄청난 일들을 홀로 벌일 수 있는걸까?

아니면 생각보다 할 수 있는게 없는걸까?

이제 한 번 알아봅시다!

크래커란?

사실 해킹이라는 것 자체는 피해를 주는것 만을 하는 행위를 지칭하는것이 아닙니다.

그저 프로그램에 접속하여 간섭하는것을 말한다고 볼 수 있습니다.

그러나 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻합니다.

그러니 이 크래킹이 여러분이 일반적으로 인식하고 계시는 해킹의 이미지와 부합한다고 할 수 있습니다.

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없습니다.

다만 PC방 등에선 Windows XP의 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해

쉽게 크래킹을 하는 경우가 있습니다.

또한 악성 코드와 함께 유저가 알아서 설치해주고 '내 컴퓨터를 바보로 만들어주세요' 하는 경우가 있는데,

이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나

혹은 정상적인 프로그램에 숨어서 들어오는 경우입니다.(트로이의 목마가 대표적입니다.)

보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로

마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 됩니다.

집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고,

복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 합니다.

반드시 백신설치&보안패치를 진행하는게 좋습니다.

일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분일 것입니다.

그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은

아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 합니다.

정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나

그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에

상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생하게 됩니다.

상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며

이들과 보안회사와의 전쟁은 끊이지 않고 있습니다.

많은 크래커들은 컴퓨터 소프트웨어를 조작하는 것뿐 아니라

사람을 속이는 심리전 성격의 해킹 기법을 함께 이용하기도 합니다.

유명한 해커인 케빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다

휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 알아낼 때

쾌감이 더욱 각별하다고 말할 정도였습니다.

그러나 사실 크랙이란 이름의 어원은 불법복제 방지기술(CD-key 등)이

적용되어 있는 프로그램을 해킹해서 불법복제를 하는 것만을 의미하기 때문에,

악의적인 해커를 크래커라고 부르는 것은 적절하지 못하다는 의견도 나오고 있습니다.

예를 들자면 좀비 PC를 만들고 디도스 공격을 하는 사람은 악의적인 해커지만

크랙을 했다고 보기는 힘들죠. 따라서 최근에는 해커/크래커로 구분하여 이야기하기 보다는

화이트 해커와 블랙 해커로 구분하여 이야기하는 경우가 더 많아졌습니다.

그렇다면 해커란?

크래커의 정의는 그렇다 하면 해커는 어떨까요?

해커는 컴퓨터 내의 시스템이나 프로그래밍에 관해 전문적인 지식을 가진 사람이라는 의미입니다.

해커라는 이름은 좀 더 포괄적인 의미로 쓰이고 있습니다.

어떻게 보면 블랙해커(크래커)와 화이트해커 양자 모두를 아우른다는 점에서

'컴퓨터 전문가' 쪽에 더 가깝다고 말할 수 있습니다.

재밌는 사실은 최초의 해커들이 컴퓨터 관련 사람들이 아니라 MIT의 철도동호회였다고 합니다ㅎㅎ

해킹의 시작은 초기 해커집단의 우두머리인 피터 샘슨을 중심으로 한

MIT의 테크모델 철도클럽중 한 분파인 신호기와 동력분과위원회가 시작이라는 의견이 지배적입니다.

철도 동아리였던 테크모델 철도클럽은 열차에 진심을 내는 그룹이었고,

신호기와 동력분과위원회는 말 그대로 신호기와 철도 컨트롤등을 통제하는 구성장치에 집중던 사람들 이었습니다.

이들은 보다 효율적인 동력배치를 위한 복잡한 계산이 필요했고,

이를 도와줄 최대 원군은 당시 MIT에서 들여놓은 컴퓨터인 IBM704라는 기종이었습니다.

그런데 당시는 1959년. 컴퓨터의 크기는 대학 강의실만하고, 한번 가동되면 여전히 장기간 쉬어줘야 하는 시절이었죠.

MIT에서는 큰돈을 들여 유지하는 컴퓨터를 일개 학생들이 사용하는것을 막고자 했고,

이런 통제를 피해 컴퓨터실에 잠입하여 학교에서 막아놓은 시동장애를 뚫고,

우회로를 통해 컴퓨터를 가동시키고, 조작하던 것이 결국 나중에는 사상으로 발전하여

해커강령까지 내걸으며 해커로서 탄생하게 되었죠.

해커라는 말의 어원도 MIT에서 기원했다고 합니다. 당시 MIT의 여러 은어들 중

결과는 상관없이 과정 그자체를 즐기기 위한 프로젝트나 정교한 계획을 뜻하는 것을 의미했다고...

결과적으로 처음에는 철도시스템 계산을 위해 연구했지만

시간이 지나다보니 그냥 컴퓨터를 몰래 쓰는 게 재미있어서 재미로 해킹을 하게 되었다는 말이 되겠네요ㅋㅋㅋㅋ

해커의 실체

보통 해커하면 떠오르는 건 안경 쓰고 허리 구부러진 천재 한 명이

여러 개의 모니터가 가득한 어두운 방에 앉아 키보드 하나로 컴퓨터의 모든 것,

규모가 커지면 세계까지 좌지우지 한다는 이미지를 떠오르게 합니다.

물론 수많은 영화와 사람들의 해커에 대한 환상이 낳은 이미지이지만

이러한 이미지 때문에 해커를 무서운 사람으로 보는 공포심이나 부러운 눈길로 보는 동경심으로 양분되어있습니다.

하지만 이 모든 건 환상일 뿐이고 해커들을 200% 미화시키는 CLI 환경으로 해킹작업을 하던지

인터넷에 굴러다니는 간단한 원클릭 GUI 해킹툴만으로 해킹을 하던지

그 행위를 하는 사람은 통틀어서 해커라고 불리웁니다.

우리는 생각보다 해킹과 밀접하게 생활하고 있습니다.

대표적으로 불법 복제를 위한 크래킹을 실생활 속에서 자주 하고 있으므로 해킹과 우리는 상당히 가까운 사이지요.

일부 컴맹들 또한 자신들이 해킹을 하고 있다는 것을 인지하지 못할 뿐, 해킹을 하고 있습니다.

키젠을 사용하여 시리얼 코드 인증을 뚫거나,

크랙을 깔아서 상용프로그램의 락을 크래킹하는 식도 다 해킹에 해당됩니다.

우리의 입장에서는 그저 클릭 몇 번에 불과하지만 설명서를 보고 해킹을 한 사실은 변함이 없습니다.

하지만 대개의 경우 우리가 '해커'라고 구분해서 부를 때는 결국 컴퓨터 보안 전문가들을 가리키는 말입니다.

그들의 이미지는 우리가 생각하는 것과는 조금 다를 수 있습니다.

컴퓨터에 관심을 가진 그 이후의 연장선으로 심심풀이로 해킹을 하는 사람부터,

보안 취약점을 가르쳐주는 정보보안전문가, 범죄행위를 저지르는 크래커들까지 해커의 종류는 무궁무진합니다.

일반적인 해킹은 변조, 예외, 헛점을 노리지만

상대적으로 어려운 해킹은 수학, 암호학 물론 전자공학까지도 다루어

보안기능과 코드루틴이나 어쨌든 무결성을 깹니다.

무결성은 보통 상태의 온전함을 나타내는데 많이 쓰지만

본래는 결점여부로 오류뿐만 아니라 추측과 노출 가능성까지 포함한 개념입니다.

해커는 만들고, 크래커는 그것을 부순다.

이 한마디로 해커와 크래커의 차이를 설명할 수 있겠네요.

해외에서는 네트워크를 불법적으로 해킹한 후, 약점부분을 회사에 신고하는

네트워크 보안의 레드 셀 역할을 자처하는 그레이 해커라는 분류도 있습니다.

그러나 국내에서는 정보통신망법 위반이라 공익 목적으로 접근한 것이던지 심심해서 접근한 것이던지

악의적인 행동이 목적이던지 간에 모두 다 불법이라서 전부 처벌 대상자들입니다.

그리고 국내 회사에서는 신고해봤자 포상금을 지급하지 않습니다.

따라서 이런 방식으로 수입을 올리고 싶다면 반드시 해외 기업을 대상으로 실행해야 합니다.

범죄자가 될 위험을 감수하고 돈도 못 받아가면서 해커가 국내 기업의 취약점에 대해 말해줘야 할 이유는 없으니까요.

해커가 되고싶다면?

스크립트 키디라 불리는 초보자들은 인터넷에서 구한 해킹 툴을 이용해

툴에서 제공되는 기능을 이용하는게 대다수 입니다.

그 과정에서 같은 툴 키디라 불리는 이들이 올린 유튜브 동영상을 위주로 공부하기도 합니다.

그리고 실제로 보안 지원이 끊긴 윈도우 서버 2003, 윈도우 XP 등은 간단한 해킹툴만으로도 쉽게 공격할 수 있죠.
여기서 조금 더 나아가서 칼리 리눅스를 설치해 그 안에 담긴 몇백 종류의 해킹툴을 이용하기도 합니다.

또 비주얼 베이직을 배워서 해킹툴의 소스 코드를 다운받아 이름이나 그래픽을 고치기도 합니다.

칼리 리눅스도 리눅스이기 때문에 리눅스 및 Bash 배우기에도 좋고,

비주얼 베이직도 프로그래밍 언어이기 때문에 코딩 기초 배우기에 좋기도 합니다.

그리고 전문적인 해커들 역시 정보 수집 등 간단한 목적을 위해서는

칼리 리눅스 등에 담긴 배포된 해킹툴을 사용하기도 합니다.

다른 사람들이 이미 만들어놓은 툴을 쓰면 되는데 굳이 자신이 똑같은 것을 만들 필요가 없기 때문이죠.

하지만 여기에서 컴퓨터공학 학습을 그만둔 뒤 기존 해킹툴 사용만 단순반복한다면 실력 발전에 한계가 있겠죠?

해커들 사이에서 해커냐 툴키디냐를 구분하는 기준은 일반인을 괴롭힐 수 있느냐가 절대 아니라

첫 번째로 전문적인 보안 관리자가 미처 대비하지 못 한 취약점을 찾아낼 수 있는가?와

두 번째로 기존 해킹툴로 그 취약점을 공격할 수 없을 때 새로운 도구를 만들 수 있는가? 입니다.

특히 그 취약점이 특정 공격대상에만 적용되는 것이 아니라 전세계 수많은 컴퓨터에 적용되는 것이라면

제로 데이 공격이라 해서 엄청난 경제적 가치를 갖게 됩니다.

툴키디들의 해킹툴 사용법 익히기+칼리 리눅스+비주얼 베이직으로는 절대 저런 일을 해낼 수 없습니다.

결국 이 '툴키디'들은 정보 보안에 관심이 없어 보안 소프트웨어를 전혀 깔지 않은 일반인만 공격할 수 있게 됩니다.

왜냐하면 보안 업체에서는 어차피 주요 해킹 툴에서 사용하는 취약점을 파악하고 있으며

이에 대한 보호를 제공하고 있기 때문이죠.

따라서 해커가 되고 싶다면 해킹툴은 잠시 닫아두고 기초를 충실히 해야 합니다.

프로그래밍 (기초, 이산수학, 자료구조, 알고리즘), 운영 체제, 네트워크 등

컴퓨터공학과의 상당수 교육과정을 이해해야 정보 보안에 대한 공부를 이해할 수 있는 기초지식을 쌓게 됩니다.

컴퓨터공학과만 나온다고 해커가 되는 것이 아니듯

위 기초지식을 확보한 후 정보 보안에 대한 지속적인 공부를 해야 합니다.

모든 과정에서 가장 기초가 되는 것은 프로그래밍입니다.

특정 프로그램을 해킹하기 위해서는 그 프로그램의 취약점을 공략해야 하는데,

아직 세상에 알려지지 않은 취약점이라면 인터넷에 떠도는 해킹툴로는 해킹할 수 없겠죠?

그렇다면 자신이 직접 해킹툴을 만들어야만 할 것입니다.

그렇다면 결국 프로그래밍이 필요하게 됩니다.

거기다 프로그래밍을 배워야 프로그램이 어떻게 돌아가는지 이해할 수 있겠죠.

프로그래밍에 대한 기본적인 지식을 쌓았다면 자료구조, 알고리즘을 통해

프로그래밍 실력을 더욱 키울 필요가 있습니다.

이것을 못 하는 사람은 코더에 불과하여 자기 힘으로 코드를 짤 수 없고

다른 사람이 짠 코드를 베끼는 것에 머무르게 될 수 밖에 없습니다.

최소한 Unix-like라고 불리는, 유닉스, 리눅스, BSD, 맥과 같은 운영 체제를 사용하는 것이 좋습니다.

이 중에서는 무료이고 가장 많은 서버와 임베디드 기기의 운영체제로 사용되고 있고

가장 넓은 유저 폭과 커뮤니티를 갖추었다는 점에서 리눅스가 좋습니다.

잘 모르는 것이나 안 되는 것이 있으면 쉽게 검색해서 해결 할 수 있기도 하고,

그 중에서도 칼리 리눅스는 여러 해킹툴을 담고 있어 해킹에 편리합니다.

기초를 쌓고 공부를 지속하다 보면 네트워크 해킹, 웹 해킹, 시스템 해킹으로 길이 나뉘게 됩니다.

그래서 자신이 원하는 쪽을 깊게 공부하게 되죠.
셋 다 전문가가 되기는 어렵습니다. 2000년대까지만 해도 한 사람이 해킹에 전반적으로 능통한 게 가능했으나

2010년대 중순에 이르러서는 수준높은 기법들이 자주 발표되고 있기 때문에

'IoT 해킹, 미티게이션' 등 아주 세세한 분야 하나만 최신 트렌드를 따라가는 것도 어렵게 되었습니다.

기초와 함께 배워보자!

화이트해커가 되기 위해서는 기초와 프로그래밍이 아주 중요함을 알았으니

이제 어디서 그 기초를 배울 수 있는지 생각해볼 때가 왔습니다.

기초부터 전문가 과정까지 체계적으로 과정이 진행되고 있습니다.

전문가가 되실 수 있게 국비지원으로 프로그램 운영하고 있으며

과정 진행하시면서 훈련수당까지 받아보실 수 있습니다.

관심있으시다면 하단의 네임카드를 클륵해주세요!!

안녕하세요. 기형쌤입니다.

요즘 핫한 정보보안 전문가! 과연 왜 사람들이 정보보안 전문가에 열광하는지 알아봅시다!

정보보안 전문가라 함은 기본적으로 화이트 해커를 생각하시면 이해가 편하실거에요.

정보보안 전문가는 IT 기술 각 분야를 외부 위협으로부터 보호하는 일을 합니다.

정보보안 정책을 수립하고, 시스템에 대한 접근 및 운영을 통제하고, 침입자가 발생했을 때

신속하게 탐지하고 대응해 정보자산을 보호합니다.

위에서 말씀드린 것 처럼 IT기술이 들어가는 모든 분야의 각종 위협에서

그 공격을 방어하는 막중한 임무를 수행하는 직업입니다.

그런 정보보안 전문가들이 주로 수행하는 임무는 다음과 같습니다.

취약점 분석: 운영체제나 서버, 어플리케이션의 보안 취약점을 분석, 보완합니다.

백신개발: 바이러스, 웜 등의 악성코드들을 분석하여 이에 대응할 수 있는 보안 솔루션을 개발합니다.

침해대응: 칩입이 발생했을 때 피해의 규모를 최소화하기 위해 시스템을 보호하고

시스템을 복구, 이후의 예방 전략을 세웁니다.

보안관제: 침입의 위협을 즉시 탐지하여 대응팀과 협조 하에 빠르게 보안에 대한 위협에 대응합니다.

모의해킹: 기업으로부터 인가받은 해킹전담 컨설턴트에 의해 외부 또는 내부 네트워크상의
서비스와 서버에 대해 실제 크래커가 사용하는 해킹 도구와 기법을 이용하여 정보시스템의
침투가능성을 진단합니다.

기술은 점점 발전하고 IT기술이 사용되는 곳은 점점 늘어나니

정보보안 전문가가 할 수 있는 일과 영역은 이제부터 시작되고있다 하여도 문제가 아닙니다.

이렇게 우리의 보안을 책임지고있는 정보보안 전문가들은 도대체 얼마나 받을까 궁금하지 않나요?

사실 정보보안 전문가들의 초봉은 높은 편이 아닙니다.

초봉으로 하자면 2019년 기준 2500~3000만원 정도입니다.

많은 일에 비해 조금 낮은 느낌이 드시나요?

사실 IT계열의 시장은 실력주의 시장입니다.

초봉이 낮더라도 실력이 있다면

연차가 쌓이면서 연봉 쭉쭉 쌓인다는 말이지요.

약 3~4년차 정도의 연차만 쌓아 올라가도

실력만 좋다면 4000만원 정도의 연봉도 받으실 수 있습니다.

이제 키포인트를 아시겠나요?

정보보안 전문가는 결국 실력! 실력입니다.

실력이 좋으면 그만큼 대우를 받을 수 있는 시장입니다.

정보보안 전문가로서 어떻게 하면 성장할 수 있을까요?

저와 함께 정보보안 전문가가 되어보세요!

학생분들을 전문가로 키워드리는

정보보안 전문가 과정이 지금 진행 가능합니다!

혹시나 전문가 과정이라서 너무 비쌀 것 같다는 생각이 드시나요?

걱정하지 마세요!!

저희 정보보안 관리자 과정은 국비지원이 가능합니다!

현재 구직중이시고 35세 이하이시기만 하면

국비지원 받으셔서 비용을 면제받으시고,

훈련수당도 최대 월 별 40만원 지원받으시면서 공부하실 수 있습니다.

돈을 오히려 받으면서 전문가가 될 수 있다니!

너무 좋은 기회 아닌가요?!

정보보안 전문가가 되고싶으시다면!

돈 받아가며 공부를 하고싶으시다면!!

아래의 네임카드를 클릭해주셔서 카톡 남겨주세요.

무료 상담 해드릴게요!